امروز: سه شنبه، 21 آذر 1396

» بیش از یک میلیون حساب گوگل هک شدند!

 

بدافزار اندرویدی جدیدی که اخیرا به بیش از یک میلیون حساب گوگل نفوذ کرده، روزانه 13000 دستگاه را آلوده می­کند. این بدافزار با دزدیدن آدرس پست­های الکترونیکی و توکن های اعتبارسنجی ذخیره شده در آن­ها، به دستگاه­های اندرویدی نفوذ می­کنند.

هکرها با در دست داشتن این اطلاعات قادر به ورود به حساب گوگل افراد و دست یافتن به اطلاعات برنامه­های حساسی چون Gmail، Google Photos، Google Docs، Google Play، Google Drive و G Suite هستند.

محققان ردی از کدهای این بدافزار را در چندین برنامه اندرویدی در بازارهای اپلیکیشن پیدا کردند که در صورت دانلود و نصب توسط کاربر، شروع به ارسال اطلاعات روی دستگاه به سرویس دهنده دستور و کنترل (C&C) خود می­کند. این بدافزار سپس یک روت کیت از سرور خود دانلود می­کند که از چندین ویژگی اندروید نسخه 4 و 5 بهره می­برد. اگر عملیات روت با موفقیت انجام شود مهاجم کنترل کامل روی دستگاه پیدا می­کند و قادر به اجرای دستورات مورد نظر خود از راه دور خواهد بود.

طبق تحقیقات محققانی که این بدافزار را کشف کردند افرادی که از نسخه های قدیمی­تر سیستم عامل اندروید شامل اندروید 4.x (Jelly Bean, KitKat) و 5.x (Lollipop) استفاده می­کنند که تقریبا 74% دستگاه­های اندرویدی را شامل می­شوند، بیشتر از همه در خطر حمله هستند.

چگونه از امنیت حساب گوگل خود نسبت به این بدافزار مطمئن شویم؟

Check Point ابزاری برای تست امنیت دستگاه اندرویدی ارائه کرده است. کافی است لینک زیر را باز کنید و آدرس پست الکترونیکی گوگل خود را وارد کنید تا متوجه شوید هک شده­اید یا خیر.

https://gooligan.checkpoint.com/

 اگر هک شده اید، آدرین لادویگ – مدیر امنیت اندروید در گوگل – به شما پیشنهاد می­کند که سیستم عامل اندروید را مجددا روی دستگاه خود عاری از هرگونه خطا نصب کنید. به این فرایند پیچیده «فلش کردن» می­گویند. بنابراین دستگاه خود را خاموش کنید و نزد تکنسین امر و یا نمایندگی مجاز دستگاه تلفن همراه خود برای فلش کردن مجدد، ببرید.

منبع: http://thehackernews.com/2016/11/hack-google-account.html